6 月

华为正在发布主要旗舰机型的月度安全维护版本。本次安全更新软件包含三方库补丁和华为补丁：

本次安全更新软件包含如下三方库补丁：

2024年5月Android 安全公告CVE

严重：无

高：CVE-2024-23708，CVE-2024-23707，CVE-2024-21471，CVE-2024-23354，CVE-2023-4622，CVE-2023-43522，CVE-2023-43536，CVE-2023-43548

中：无

低：无

包含在之前的公告中：无

※ 有关修补程序的详细信息，请参阅 Android 安全公告(https://source.android.com/security/bulletin)。

本次安全更新软件包含如下华为补丁：

CVE-2024-32989:系统分享框模块存在校验不充分漏洞

严重程度：中

影响版本：HarmonyOS4.2.0

影响：成功利用此漏洞会导致可用性受影响。

CVE-2024-32990:系统分享框模块存在权限校验类漏洞

严重程度：高

影响版本：HarmonyOS4.2.0

影响：成功利用此漏洞会导致可用性受影响。

CVE-2024-36499:WMS模块存在静默截图的漏洞

严重程度：中

影响版本：HarmonyOS4.2.0，HarmonyOS2.0.0，HarmonyOS2.1.0，HarmonyOS3.0.0，HarmonyOS3.1.0，HarmonyOS4.0.0，EMUI 14.0.0，EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2024-36500:AMS模块存在对应用提权的漏洞

严重程度：高

影响版本：HarmonyOS4.2.0，HarmonyOS3.0.0，HarmonyOS3.1.0，HarmonyOS4.0.0，EMUI 14.0.0，EMUI 13.0.0

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2024-36501:boottime模块存在内存管理漏洞

严重程度：中

影响版本：HarmonyOS4.2.0，HarmonyOS2.0.0，HarmonyOS2.1.0，HarmonyOS3.0.0，HarmonyOS3.1.0，HarmonyOS4.0.0，EMUI 14.0.0，EMUI 13.0.0，EMUI 12.0.0

影响：成功利用这个漏洞导致数据完整性受影响。

CVE-2024-36502:音频模块存在越界读取漏洞

严重程度：高

影响版本：HarmonyOS4.2.0，HarmonyOS2.0.0，HarmonyOS2.1.0，HarmonyOS3.0.0，HarmonyOS4.0.0，EMUI 14.0.0，EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞会导致可用性受影响。

CVE-2024-36503:Gralloc模块存在内存管理漏洞

严重程度：高

影响版本：HarmonyOS4.2.0，HarmonyOS2.0.0，HarmonyOS2.1.0，HarmonyOS3.0.0，HarmonyOS4.0.0，EMUI 14.0.0，EMUI 13.0.0，EMUI 12.0.0

影响：成功利用此漏洞会导致可用性受影响。

CVE-2024-5464:星闪模块存在权限校验不充分漏洞

严重程度：中

影响版本：HarmonyOS4.2.0，HarmonyOS4.0.0，EMUI 14.0.0

影响：成功利用此漏洞可能导致机密性受影响。

CVE-2024-5465:日历模块存在功能漏洞

严重程度：高

影响版本：HarmonyOS4.2.0，HarmonyOS4.0.0，EMUI 14.0.0

影响：成功利用此漏洞会导致可用性受影响。

更新时间：2024-06-05